Jump to content

SirGod

Moderators
  • Posts

    783
  • Joined

  • Last visited

  • Days Won

    27

SirGod last won the day on November 28

SirGod had the most liked content!

Reputation

489 Excellent

2 Followers

About SirGod

  • Rank
    V.I.P.
    Contributor
  • Birthday 06/26/1991

Converted

  • Location
    Bucuresti

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Este dynamic port forwarding. Este diferit fata de local/remote port forwarding, unde specifici portul X pe masina Y ajunge in portul Z pe masina Q. Practic folosesti serverul la care esti conectat prin SSH ca un SOCKS proxy.
  2. De exemplu, Chromium care vine bundled cu Burp Suite trimite headerele astea implicit: Sec-Ch-Ua: "Chromium";v="107", "Not=A?Brand";v="24" Sec-Ch-Ua-Platform: "Windows" Sec-Ch-Ua-Mobile: ?0 Deci presupun ca browserele bazate pe Chromium le trimit. Daca nu le procesezi tu server-side nu ai de ce sa iti faci griji.
  3. Trebuie si putin cod custom pe langa integrare. Il integrezi in site, salvezi fingerprinturile si cand faci match (e.g. nume cont, posturi) la user cu un fingerprint il folosesti ca sa il blochezi (aici ai diverse optiuni, pe client-side sau trimiti fingerprintul pe server-side si blochezi la nivel de .htaccess, cod, etc.)
  4. Poti sa ii faci un fingerprint la browser si sa il blochezi specific pe el. Exista https://fingerprintjs.com/, pentru free plan ai 20k IDs pe luna, mai mult decat suficient. Sunt si alte alternative precum https://github.com/mattbrailsford/imprintjs. Sa implementezi tu ceva similar nu merita efortul.
  5. Salut, si eu as recomanda SaaS pentru magazine mici, cel putin la inceput de drum pana cand se stabilizeaza treaba. Cunosc pe cineva care a luat decizia de trece de la Magento la Shopify si a fost una din cele mai bune decizii. Costurile de hosting, mentenanta si update-uri permanente (au fost si probleme de securitate, a trebuit investigat, refacut, backup-uri, etc.) au fost principalul motiv pentru migrare. Acum totul e mai simplu, fara batai de cap. Plati cu cardul, administrare usoara, API-ul de la Shopify are tot ce trebuie, griji in minus. Overall, costurile sunt mai mici pe termen lung. Sigur, pentru magazine mari, cu departamente IT, situatia se schimba. Personal, atunci m-as gandi sa fac mutarea de la SaaS, sunt suficiente servicii/tooluri de migrare ulterioara de pe Shopify pe Magento si restul.
  6. Salut, cred ca te pripesti putin pentru o (alta?) pasiune. Tu vrei "un game evaluator asemenator cu cel al chess.com DAR MAI SMECHER". Chess.com e o companie cu peste 200 de angajati si peste 14 ani vechime! Nu e ceva ce se poate face intre un crawler de anunturi si o tema de Wordpress, pe cateva sute de euro. Inca ceva, de pe github-ul lichess: Iti trebuie dezvoltare cu programatori si testeri care sunt si pasionati/experti in sah si stiu cu ce se mananca stack-ul asta. Nu e stack-ul clasic de carpeala cu PHP si MySQL in spate. Cum am zis si mai sus, cei 200+ angajati ai companiei te pot contrazice... Nu pare un proiect care sa merite, mai ales pentru o pasiune din care nu vrei sa scoti bani. Parerea mea. Tot ce am zis mai sus presupune ca vrei ceva functional si calitativ. Daca vrei o carpeala, sunt sigur ca gasesti pe cineva pentru cateva mii de euro.
  7. SirGod

    Gls.ro IDOR

    Eu zic ca da. Presupun ca parcel IDs sunt incrementale, iar daca PIN-ul este din 4 caractere, fara rate limiting pe API, devine o problema.
  8. It contains a project file, use Visual Studio and compile directly. If you encounter any issues just come back and we'll try to help.
  9. Hello, you can try these methods: 1. via JNI: https://www.cobaltstrike.com/blog/how-to-inject-shellcode-from-java/ 2. without JNI: https://github.com/schierlm/JavaPayload/blob/master/JavaPayload/src/javapayload/stage/Shellcode.java (also check out JITShellcodeRunner.java in the repo)
  10. Cu *ri# era, dar nu cred ca mai functioneaza. Acum ai zeci de platforme si API-uri de la care poti trimite SMS cu nume (cum folosesc magazinele de exemplu) custom.
  11. Da, era Mortal-Team care apoi a fuzionat cu HackMD si a rezultat Insecurity Romania (ISR). RST s-a tot schimbat, RST crew, RST zone... Imi mai aduc aminte de h4ck-y0u, h4cky0u, hellsoft (RO, stiu ca Hertz era pe acolo), unkn0wn.eu...
  12. Eu sunt cititor de cel putin 14 ani.
  13. Daca vrei neaparat pe client-side poti face asa: 1. scrii codul secret in C++ 2. obfuschezi codul 3. apoi il compilezi ca modul de WebAssembly 3. te asiguri ca toate functiile exportate sa aiba nume si parametri obfuscati, inclusiv valorile 4. codul JavaScript din care apelezi functiile exportate sa fie obfuscat la randul lui 5. ??? 6. PROFIT! Atentie, toate astea vin si cu o parte nasoala: Equation Group s-ar putea sa iti faca oricum reverse engineering si sa fure toata munca.
  14. Da, doar ca eu ma refeream in contextul de fata, thread pe forum.
×
×
  • Create New...